商品参数
智能电网工控安全及其防护技术 |
| 曾用价 | 98.00 |
出版社 | 科学出版社 |
版次 | 1 |
出版时间 | 2018年06月 |
开本 | 16 |
作者 | 杨云等 |
装帧 | 平装 |
页数 | 243 |
字数 | 310000 |
ISBN编码 | 9787030557704 |
内容介绍
本书结合智能电网工控安全的基础知识和国家电网实际采用的防御技术,系统、全面地讨论了智能电网工控安全的思想和方法。第1章介绍智能电网工控安全的基本知识以及理论基础;第2~5章介绍物理设备的工控安全及防护方案,着眼于各种设备的网络安全架构方案、使用场景以及注意事项的描述;第6章着重介绍认证、访问控制、安全审计等技术,并给出详细的例子;第7~9章具体介绍智能电网工控安全的几项重要技术:数据安全及防护、安全接入及防护,以及安全感知技术,分析国家电网当下正使用的安全技术同时也对未来的*新技术进行展望;第10章介绍测评及标准认证。
目录
目录
前言
第1章 智能电网工控安全概述 1
1.1 智能电网概述 2
1.1.1 智能电网的概念 2
1.1.2 智能电网的特点 5
1.1.3 智能电网的体系结构 7
1.2 工业控制系统概述 7
1.2.1 工业控制系统的概念 8
1.2.2 工业控制行业现状 9
1.2.3 智能电网工控系统 10
1.3 智能电网工控安全风险分析及其防护 11
1.3.1 威胁在哪里 12
1.3.2 风险有多大 14
1.3.3 防护总体方案 18
1.4 本章小结 21
第2章 物理和环境安全及其防护 23
2.1 物理层安全威胁分析 23
2.1.1 物理层安全产生的原因 23
2.1.2 智能电网物理和环境安全分析 26
2.2 物理和环境安全防护措施 27
2.2.1 访问控制技术 27
2.2.2 数据安全和备份恢复 32
2.2.3 串口的保护方案 33
2.2.4 软件变更测试 34
2.2.5 口令策略 36
2.2.6 无线传感器安全 39
2.2.7 智能电网管理制度设计 40
2.3 本章小结 49
第3章 网络安全 51
3.1 网络安全层关键点 51
3.1.1 边界安全防护 51
3.1.2 远程访问安全 53
3.1.3 可信身份认证 56
3.2 典型工业控制系统通信协议安全分析 61
3.2.1 Modbus TCP协议 61
3.2.2 OPC协议 64
3.2.3 DNP3协议 70
3.2.4 Ethernet/IP协议 72
3.2.5 EtherCAT协议 74
3.3 网络拓扑分析 76
3.3.1 网络拓扑发现方法的协议和工具 76
3.3.2 三层网络拓扑 78
3.3.3 两层网络拓扑 79
3.4 本章小结 80
第4章 主机安全 82
4.1 安全软件选择与管理 82
4.1.1 主机系统软件管理存在的问题 83
4.1.2 主机系统软件安全保障体系 83
4.1.3 主机系统安全管理 86
4.2 配置和补丁管理 91
4.3 智能电网主机安全监控平台设计 95
4.3.1 日志模块设计 99
4.3.2 数据库写入模块设计 100
4.3.3 报警处理模块设计 100
4.3.4 报文接收模块设计 100
4.3.5 IP_MAC 探测模块设计 101
4.4 本章小结 102
第5章 工业控制设备安全及其防护方案 103
5.1 工控网络设备安全现状 103
5.1.1 接入安全分析 104
5.1.2 信息路径安全分析 106
5.1.3 应用服务安全分析 106
5.2 终端安全分析及其防护技术 107
5.2.1 VLAN 应用服务安全监管技术 107
5.2.2 路由器虚拟化技术 109
5.2.3 综合处理加密技术 112
5.2.4 电力终端安全接入与认证技术 117
5.3 资产安全 119
5.4 本章小结 122
第6章 应用系统安全 124
6.1 身份认证 124
6.1.1 身份认证平台架构设计 125
6.1.2 身份认证体系的功能设计 126
6.2 访问控制 129
6.2.1 传统的访问控制缺陷 129
6.2.2 用户访问授权方法 130
6.2.3 接入信任度和快速权限分配访问控制 132
6.2.4 智能电网细粒度访问控制 134
6.2.5 应用层协议识别技术 135
6.3 安全审计 137
6.3.1 电力设备信息安全审计技术 137
6.3.2 智能电网安全审计系统设计 138
6.4 本章小结 140
第7章 数据安全及其防护技术 142
7.1 数据私密性保护面临挑战 142
7.1.1 数据源多 143
7.1.2 海量数据 144
7.1.3 实时性要求 144
7.1.4 内容的共享 146
7.2 数据防泄露关键技术 146
7.2.1 敏感数据防泄露安全模型和保护策略 147
7.2.2 智能终端代理感知 150
7.2.3 敏感数据内容识别及深度过滤 150
7.2.4 数据加密技术 151
7.3 云数据安全管理 156
7.3.1 数据分类 156
7.3.2 建立索引 157
7.3.3 数据查询 163
7.3.4 面向电力云的细粒度数据完整性检验 164
7.4 本章小结 170
第8章 安全接入及其防护技术 171
8.1 终端安全 171
8.1.1 安全标准缺乏 171
8.1.2 电力智能终端引入信息安全风险 172
8.1.3 电网环境复杂化,攻击手段智能化 172
8.1.4 工业控制系统漏洞多 173
8.1.5 用户侧的安全威胁 174
8.1.6 终端安全解决方案 174
8.2 安全传输 175
8.2.1 节点认证 175
8.2.2 网络防护 178
8.2.3 软件防护 187
8.3 边界安全接入关键技术 189
8.3.1 并行加解密技术 190
8.3.2 安全可信专控技术 190
8.3.3 终端统一认证接入技术 192
8.4 实际应用情况 193
8.4.1 工控网络攻击案例分析 193
8.4.2 安防环境及安防设备 194
8.5 本章小结 198
第9章 安全感知 199
9.1 在线预警 199
9.1.1 智能电网工控系统面临的信息安全风险 199
9.1.2 安全监测预警平台架构 200
9.1.3 电网工控系统网络流量异常检测安全监测技术 200
9.2 安全监测 204
9.2.1 传统在线监测技术及其不足 205
9.2.2 安全威胁监测系统设计 207
9.2.3 安全威胁监测系统部署及应用 209
9.3 态势感知 211
9.3.1 技术定义 211
9.3.2 技术实现 212
9.3.3 应用场景 216
9.4 本章小结 220
第10章 测评及标准认证 221
10.1 智能电网工业控制系统信息安全测评体系建设 221
10.1.1 智能电网工业控制系统信息安全威胁 221
10.1.2 智能电网工业控制系统信息安全目标 222
10.1.3 智能电网工业控制系统信息安全测评体系建设思想 223
10.1.4 智能电网工业控制系统信息安全测评体系建设方案 224
10.2 智能电网工业控制系统信息安全标准研究 229
10.3 我国智能电网工业控制系统信息安全工作 233
10.3.1 我国智能电网工业控制系统信息安全工作思路 234
10.3.2 我国智能电网工业控制系统信息安全标准化现状 237
10.3.3 我国智能电网工业控制系统信息安全标准化策略 238
10.4 本章小结 240
参考文献 242
在线试读
第1章 智能电网工控安全概述
随着信息化新技术在电网中广泛的使用,电网的接入方式和接入方法不断增多,传统电网逐渐发展成现在的智能电网。智能电网的兴起,促进了可再生能源的发展,提高了能源利用率,完善了电力市场,但同时也引入了很多安全问题。一方面,智能电网作为工业基础设施,其核心是工业控制系统,随着自动化技术发展,工业控制系统不断引入新技术,例如,将通用的TCP/IP 作为网络基础设施,将工业控制协议迁移到应用层,提供各种无线网络接入,广泛采用标准的商用操作系统、设备、中间件及各种应用系统,工业控制系统逐渐由原始的孤立、封闭转变为包容、开放,不可避免地增加了工控系统的脆弱性。根据中国国家信息安全漏洞共享平台在2015年发布的新增漏洞信息可知,2015年工控系统漏洞达108 个且类型复杂多样,其价值和影响力越来越大,其中信息泄露方面的漏洞高居榜首,其次就是缓冲区溢出漏洞、密码类漏洞。这些漏洞经常被攻击者利用来搜集工业控制系统信息,为真正的网络攻击提供情报,对智能电网等工业基础设施构成了极大的威胁。另一方面,信息通信网络在智能电网中承载着数据交换的重要业务,是智能电网的基础。由于通信设备数量庞大、种类繁多,所以在计算能力和资源均有限的情况下,大多设备采用成本低廉、灵活性高的嵌入式无线通信,在信息传输过程中,面临着恶意虚假设备恶意接入、数据窃听、篡改、伪造、恶意注入等安全风险,一旦控制命令被篡改,就有可能造成大面积停电事故,造成人身伤亡,甚至危及公众和国家安全。所以智能电网工控安全是整个智能电网中非常重要的一个环节。
工控安全主要是由用电信息采集智能终端和配电自动化终端组成,它们在系统组成上基本一致,典型的电力配用电智能设备的组成从结构上可分为三层:物理层、系统层、业务层。终端设备一般由相关的物理硬件及其配套的软件构成,软件部分可分为系统层和业务层两个层次。配用电智能设备的安全运行必须保障这些主要组成部分的安全性,一旦某一层次出现安全问题,都会造成整个设备运行出现异常。
智能电网在给用户带来便利的同时,也引入了大量安全风险和新的挑战,智能电网的重要特点就是要求计算设备随时联网,网络化使得攻击者可以随时发起攻击。另外一方面,随着集成电路等工业技术的提高,嵌入式系统越来越智能化,这也给攻击者植入病毒、木马带来了便利。工控系统面临的网络安全威胁和风险更是日益突出,所以在开展智能电网环境下,工控系统安全防护是重中之重。
1.1 智能电网概述
智能电网是一个自动化的供电网络,以物理电网为基础(中国的智能电网是以特高压电网为骨干网架、各电压等级电网协调发展的坚强电网为基础),将现代先进的传感测量技术、通信技术、信息技术、计算机技术和控制技术等与物理电网高度集成而形成的新型电网。其中的每一个用户和节点都得到实时监控,并保证从发电厂到用户端电器之间的每一点上的电流和信息的双向流动。智能电网通过广泛应用的分布式智能和宽带通信,以及自动控制系统的集成,以此保证市场交易的实时进行和电网上各成员之间的无缝连接及实时互动。
1.1.1 智能电网的概念
2005年,坎贝尔发明了一种技术,利用的是群体(swarm)行为原理,让大楼里的电器互相协调,减少大楼在用电高峰期的用电量。坎贝尔发明了一种无线控制器,与大楼的各个电器相连,并实现有效控制。这个技术赋予电器于智能,提高能源的利用效率。
2006年欧盟理事会的能源绿皮书《欧洲可持续的、竞争的和安全的电能策略》(A European Strategy for Sustainable,Competitive and Secure Energy)强调智能电网技术是保证欧盟电网电能质量的一个关键技术和发展方向。这时候的智能电网应该是指输配电过程中的自动化技术。
2006年中期,
智能电网工控安全及其防护技术 epub pdf mobi txt 电子书 下载 2024
智能电网工控安全及其防护技术 下载 epub mobi pdf txt 电子书 2024